Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« vorherige 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 nächste »
erste ungelesene Seite | letzter Beitrag 
Oli

AUP Oli 21.12.2018
Das klingt nichtmal in deiner kurzen Beschreibung einfach. Es ist halt schon Konfigurieren von mehr als einer Hand voll unterschiedlicher Programme. Und, was mich am meisten Zeit gekostet hat, will man von Postfix wegen der Sicherheitsrisiken (open relay und so) auch wirklich verstehen, was man da konfigurieren muss. Das bedeutet, dass man auch die Optionen, die man auf dem Default stehen lassen kann, einmal durchgelesen haben sollte.

Für ein minimales "modernes" Setup sind nötig:
- Dovecot
- Postfix
- ClamAV
- SA (und ggf. ein daemon)
- Roundcube
- Datenbank und die entsprechenden Postfix queries
- Irgendeine Verwaltung der Datenbank, etwa postfixadmin
- Letsencrypt
- Diese ganze DKIM, SPF, DMARC Geschichte

Da finde ich so einen Satz von Docker containern, obwohl ich Docker kacke finde, schon hilfreich.
21.11.2017 13:48:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Torvalds etzala wieder am eskalieren
21.11.2017 14:44:11  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
Haben die Google Sicherheitsingenieure schon geantwortet?
21.11.2017 14:53:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
 
Zitat von Danzelot

Ich habe meinen Netcup-vServer und bin weiterhin zufrieden damit


Rennst du Arch, keine Hänger?
21.11.2017 15:29:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Danzelot

AUP Danzelot 28.02.2014
 
Zitat von kRush*

 
Zitat von Danzelot

Ich habe meinen Netcup-vServer und bin weiterhin zufrieden damit


Rennst du Arch, keine Hänger?


Debian, es kommt mir nicht vor als habe ich größere Hänger.
21.11.2017 15:41:13  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Dagrachon

AUP Dagrachon 12.09.2013
betruebt gucken
 
Zitat von csde_rats

Torvalds etzala wieder am eskalieren



zu Recht.

Symptome entfernen und dabei Funktionen abschaltenschießen ist kein "Fix".
21.11.2017 17:14:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
 
Zitat von Oli

Und, was mich am meisten Zeit gekostet hat, will man von Postfix wegen der Sicherheitsrisiken (open relay und so) auch wirklich verstehen, was man da konfigurieren muss.


per default ist bei postfix nix mit open relay und konsorten. mit den defaults kannst du genau von localhost drauf verbinden.
open relay zu verhindern, ist effektiv ein wort in eine variable schreiben.

das war mal, vor ca. 15 jahren sehr komplex. seit dem hat sich da aber im vergleich zu z.b. sendmail und exim, sowie qmail nahezu alles ge/verändert.

 
Zitat von Oli

Für ein minimales "modernes" Setup sind nötig:
- Dovecot
- Postfix


die eigentliche config davon, ausgehend von einer debian standard install der software sind effektiv 30-50 zeilen für beides zusammen.

 
Zitat von Oli

- ClamAV
- SA (und ggf. ein daemon)


das sind 6 bis 8 zeilen in der postfix config. effektiv schiebst du da die mails von postfixs SMTPD rüber zu clamsmtpd, der schiebts in SAs SMTPD und der schiebts zurück zu postfix, welches dann das local delivery übernimmt.

das wäre dann sogar eine recht performante config, weil da nicht für jede mail irgendwas forkt.

 
Zitat von Oli

- Datenbank und die entsprechenden Postfix queries


das sind extremst komplizierte queries.

so kompliziert wie das hier: SELECT 1 FROM users WHERE username='%0' AND password='%1';

 
Zitat von Oli

- Roundcube
- Irgendeine Verwaltung der Datenbank, etwa postfixadmin


das hat nichts mit dem mail server zu tun und auch nichts mit der config davon. das ist quality of life stuff und nicht mehr. ich hab für meinen privaten mail server keine admin oberfläche, ich hab mir stattdessen zwei SQL funktionen geschrieben um benutzer zu "verwalten".

 
Zitat von Oli

- Letsencrypt


wenn du dir das antun willst, nimm die DNS sache und gut. da musst du lediglich deinen cronjob um ein paar zeilen erweitern, die das cert austauschen und die services neustartet bzw. neulädt.

du kannst auch einfach nen selbst signiertes cert nutzen, den servern ist das lampe. einzig die clients könnten sich da kurz übergeben, aber da kann man die certs importieren.

unsicherer ist das dadurch übrigens nicht. sofern "du" das mit dem erstellen des TLS certs nicht verkackst.

 
Zitat von Oli

- Diese ganze DKIM, SPF, DMARC Geschichte


du meinst den kram, den wirklich keiner mehr nutzt, weil das alles grundsolider sondermüll war und keiner den kram mehr beachtet? also abgesehen von leuten die davon nicht viel verstehen.

was wesentlich wichtiger ist, ist nen sauberer DNS und RBL eintrag.

 
Zitat von Oli

Da finde ich so einen Satz von Docker containern, obwohl ich Docker kacke finde, schon hilfreich.


da kannst du dich dann auch drauf verlassen, dass da alles stimmt, wenn du das selber nicht verstehst?
ich mein, wer sagt dir, dass die person die sich den kram zusammengeklickt hat, dass alles wirklich verstanden hat? wer sagt dir, dass die person da nicht irgendwas lustiges mit eingebaut hat, was du da nicht drin haben willst?

was machst du mit so einem schönen container, wenn du mal den inhalt aktualisieren willst und nicht alle deine mails verlieren möchtest, weil die gerade mal schön in dem virtuellen FS des containers liegen?
21.11.2017 17:57:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
 
Zitat von Traxer

da kannst du dich dann auch drauf verlassen, dass da alles stimmt, wenn du das selber nicht verstehst?
ich mein, wer sagt dir, dass die person die sich den kram zusammengeklickt hat, dass alles wirklich verstanden hat? wer sagt dir, dass die person da nicht irgendwas lustiges mit eingebaut hat, was du da nicht drin haben willst?

was machst du mit so einem schönen container, wenn du mal den inhalt aktualisieren willst und nicht alle deine mails verlieren möchtest, weil die gerade mal schön in dem virtuellen FS des containers liegen?


Ja, weiß ich ja.

Zum Rest: Bedenke, dass für mich etwas als aufwendig gilt, wenn es mehr als 30 Minuten kostet. Und von allen Anwendungen, die auf meinem Server laufen, war das Mail Setup mit Abstand das wo ich am meisten herumkonfigurieren musste.
21.11.2017 18:04:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von Dagrachon

 
Zitat von csde_rats

Torvalds etzala wieder am eskalieren



zu Recht.

Symptome entfernen und dabei Funktionen abschaltenschießen ist kein "Fix".




Wortwahl ist halt typisch Torvalds, scheint aber recht zu haben. Was er wohl Lennart Potter an den Kopf werfen wuerde?
21.11.2017 18:22:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
 
Zitat von Traxer

du meinst den kram, den wirklich keiner mehr nutzt, weil das alles grundsolider sondermüll war und keiner den kram mehr beachtet? also abgesehen von leuten die davon nicht viel verstehen.


lel, wie Google z.B. die Naps. Oder mailbox.org, oder Posteo. Alle keine Ahnung.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 21.11.2017 18:31]
21.11.2017 18:25:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
...
TIL Anzahl von Configzeilen sind eine Metrik der Komplexität
21.11.2017 20:37:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Dann dürfte freeradius Endboss sein.
21.11.2017 22:57:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
...
Ich hab's nicht geschafft einen OpenLDAP-Server aufzusetzen, der einfach nur Proxy/Mirror für einen anderen LDAP-Server ist.
21.11.2017 23:14:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Oh ja, OpenLDAP lag dem freeradius zu Grunde.

Ich habe irgendwann einfach akzeptiert, dass unsere Mitarbeiter jetzt zwar wie gewünscht per Username/Passwort ins WLAN kommen, ich aber nicht weiß, warum.

Nach zwei Jahren wurde irgendwas mit nem Update umsortiert in den Configs und es ging nicht mehr. Das war der Zeitpunkt an dem ich beschloss, das preshared Key für unsere kleine Klitsche echt voll in Ordnung geht.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Phillinger am 22.11.2017 0:09]
22.11.2017 0:09:16  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
LDAP und SIP sind die Endgegner. Und ausgerechnet so ne Scheiße setzt sich dann durch.
22.11.2017 0:23:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
teK

tek
 
Zitat von Rufus

TIL Anzahl von Configzeilen sind eine Metrik der Komplexität



Für Code ist das die Einrückungstiefe. Können wir JSON-konfigurierte Dämons haben? Gibts da nicht was von systemd? :x

Die Diskussion erinnert mich daran, dass ich courier Mal rauskanten wollte. Roundcube (ja!) braucht ewig, um Mails von dem zu laden.

Traxer: magst du kurz verlinken oder ausführen, warum SPF/DKIM kacke sind?

 

% sed -e 's/#.*$//' -e '/^$/d' /etc/postfix/main.cf | wc -l
92



Ich habe aber auch das ESMTP-Banner gehackt!1
22.11.2017 0:28:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Hat er wahrscheinlich mit DANE/DNSSEC verwechselt, das ist wirklich ne Totgeburt (wobei es afaik immer noch keine andere brauchbare Lösung für das zugrundeliegende Problem gibt).
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 22.11.2017 0:39]
22.11.2017 0:38:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
teK

tek
unglaeubig gucken
DNSCurve? Schon alleine weils von djb ist?

Die bind9-Leute hatten auf der Konferenz neulich sogar einen Stand. iirc haben die dort beworben, dass ein Abo dir privilegierten Zugriff auf Patches gibt. Ich schau jetzt besser nicht nach, ob das wirklich stimmt. Habe nämlich vor <12h gegessen.
22.11.2017 1:00:46  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
 
Zitat von TheRealHawk

LDAP und SIP sind die Endgegner. Und ausgerechnet so ne Scheiße setzt sich dann durch.


LDAP habe ich schonmal erfolgreich als Backend für Postfix und meine anderen Accounts eingesetzt. Es waren so um die 5 Accounts. DAS ist overkill!

Hat aber funktioniert.

/e: Letztens hatte ich mit Shibboleth / OAuth zu tun, das ist auch gar nicht mal so lustig.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 22.11.2017 7:15]
22.11.2017 7:14:29  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
 
Zitat von TheRealHawk

LDAP und SIP sind die Endgegner. Und ausgerechnet so ne Scheiße setzt sich dann durch.


Mit SIP habe ich zum Glück (noch) nix am Hut. Aber bei der Syntax von LDAP bekomme ich jedesmal das kalte Kotzen. Der Shit ist auf der Kommandozeile nicht beherrschbar, wenn du das nicht täglich machst.
22.11.2017 12:33:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
Wenn beim Login in gnome 3.26 über gdm der owncloud client sich das passwort nicht merken will, weil er immer über einen fehlenden schlüsseldienst meckert, woran liegt das nochmal?
Ich meine, dass ihr hier schon mal die Antwort darauf hattet, finde es aber nicht mehr.

gnome-keyring ist installiert und läuft auch.
22.11.2017 16:22:49  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Die hier haben gerade Ärger mit Max Kellermann (MPD-Maintainer, GPL), weil sie keinen Source zu ihren Bezahlpaketen rausgeben.

http://mailman.blarg.de/pipermail/mpd-devel/2017-November/000656.html
http://mailman.blarg.de/pipermail/mpd-devel/2017-November/000657.html
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 23.11.2017 12:11]
23.11.2017 12:10:27  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
RichterSkala

AUP RichterSkala 31.12.2010
"audiophile grade operating system" hahahaha
23.11.2017 12:36:02  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Ja bei den Audiophilen gibt's ein paar (viele) ganz fertige.
23.11.2017 12:37:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Gerade trudelt noch eine Mail zu Aurender ein,

 

> Aurender modified MPD to do SSD caching and include a DSD decoder and never
> gave back their patches to the community (e.g. this mailing list). The never
> gave credit to MPD, but did the opposite by obfuscating the use of MPD as
> they named the player "auplayer".

That part is perfectly ok. Of course, it would be nice to give credit
to those who actually implemented the player, but it's not required
according to the GPL, and I would not ask anybody to give me credit.
Ok for me.

Also the part that they never "gave back" is ok. They don't need to.
With GPL, it's the "pull" model - we need to pull code from them.

Yes, I acknowledge your explanations that Aurender is hostile. They
truly appear to be. But let's concentrate on the accusations which
will hold in court.

Sure it would be nice to get pull requests from such companies, them
actively giving back to us - that's unicorns and flowers, you know.

> How can such GPL violation be allowed to continue?

I have learned of this copyright violation several years ago, but I
know nobody who owns one, and Aurender was "clever" enough not to make
their firmware download URLs public.

Somebody would need to figure out how their AurenderMediaManager
obtains firmware images. Or just make somebody lend me his Aurender
product containing MPD.

> It goes even further, as Aurender is now including the proprietary
> MQA format into their products, a format which is very bad for open
> source projects, as MQA basically took a flac container to include
> non-nyquist data embedded under the noise floor, which contains
> crypto DRM'ed audio
. This can't be good for music and open source:

If it uses a GPL compatible decoder library, that's ok. But I doubt
such one exists, so this may open a huge hole for more legal shit for
them.

23.11.2017 12:44:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Wie so viele andere Produkte auch. Ich bin nicht der einzige den das nicht im geringsten schockiert, oder?
23.11.2017 13:17:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
 
Zitat von SwissBushIndian

Wie so viele andere Produkte auch. Ich bin nicht der einzige den das nicht im geringsten schockiert, oder?



Bin ich der einzige der Sorge hat, dass ein juristisches Schlupfloch gefunden wird und Firmen einen Weg finden die Lizenz auszuhebeln?
23.11.2017 14:18:18  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
da muss doch nur die US-Junta etwas deregulieren...
23.11.2017 14:26:05  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
 
Zitat von GandalfDerPinke

 
Zitat von SwissBushIndian

Wie so viele andere Produkte auch. Ich bin nicht der einzige den das nicht im geringsten schockiert, oder?



Bin ich der einzige der Sorge hat, dass ein juristisches Schlupfloch gefunden wird und Firmen einen Weg finden die Lizenz auszuhebeln?



Nein. Aber würde am Status quo auch erbärmlich wenig ändern.

Also nicht, dass das falsch verstanden wird: ich finde das auch super scheisse. Aber so sieht die Realität vielerorts aus.
23.11.2017 14:36:33  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Ich habe viel Mühe und Zeit in die Lizenzen von unserer Clientanwendung gesteckt, nur damit ich die LGPL, MIT und Public Domain schön einhalte. Als dynamisch gelinkt, mit Lizenz und Hinweis auf die Lizenz. Und eine Dankeschön an die Entwickler. Von mir aus können die Leute sogar unsere eigenen Objektdateien haben, was ich nur machen müsste bei statisch gelinkter Binary. Als nächstes könnte ich ein Skript schreiben, dass den Quellcode zu allen Bibliotheken automatisch in ein TAR-Archiv schreibt. Aber den Aufwand ist es wohl nicht wert, zumal das über MSYS in einem automatisierten System zu beziehen und leichter kompilierbar ist. Ich habe mich da teilweise an den Beispielen von Jolla und Google ausgerichtet.


Bei Java-Applets kümmert sich niemand um Lizenzen. Aber das Zeug ist jetzt auch so gut wie weg.

// edit
Sogar ein Danke an GCC und MinGW habe ich drin. Ich denke das macht viel auf der persönlichen eben aus. Ich würde mich über ein ehrliches "Danke" ebenso freuen, wenn "freie Arbeit" von mir weiterverwendet wird. Projektspende von ein paar Euro wären auch nett, aber da lachen mich die Chefs wohl aus.
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 23.11.2017 17:39]
23.11.2017 17:34:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« vorherige 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 nächste »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum